我正在使用frida挂钩运行在Windows之上的Firefox Web浏览器的各种功能。我迷上的符号之一是mozglue::malloc()
,它需要jemalloc
分配器。在进程地址空间中,有三个malloc()
符号:
msvcrt.lib
中(静态链接)ucrtbase.dll
中用于动态链接mozglue.dll
中已经提到的内容>>我曾期望Firefox进程所做的所有内存分配都将由mozglue::malloc()
分配,当然这确实发生了。
我没想到注入到目标进程的frida JS代理所做的内存分配也将使用jemalloc
进行分配,老实说,我仍然不知道为什么。
frida首次将其附加到进程时,可能不知道有mozglue::malloc()
符号,从frida的角度来看,有一个简单的对malloc()
的调用,因此,如何以及为什么将此调用从默认的CRT符号到Mozila dll?这可能与PE设计有关,但是我不能指望它...
感谢您的帮助/见解/答案
我正在使用frida挂钩运行在Windows之上的Firefox Web浏览器的各种功能。我迷上的符号之一是mozglue :: malloc(),它需要jemalloc分配器。在此过程中...
[mozglue::malloc
甚至不是在Firefox内部调用的唯一函数,因为Firefox调用的某些系统函数将使用系统malloc。